Технологии
Поделиться этой статьей

Компания по безопасности блокчейнов утверждает, что исправленная ошибка сети Dogecoin все еще присутствует в 280 блокчейнах

Ошибка связана со способом осуществления одноранговой коммуникации в сетях блокчейнов, таких как Litecoin и Zcash.

Автор Shaurya Malwa
Обновлено 8 мар. 2024 г., 4:51 p.m. Опубликовано 14 мар. 2023 г., 7:28 a.m. Переведено ИИ
(Towfiqu Barbhuiya/Unsplash)
(Towfiqu Barbhuiya/Unsplash)

Компания Halborn, занимающаяся безопасностью блокчейна, утверждает, что уязвимость, обнаруженная ею в прошлом году в базе открытого кода сети Dogecoin , по-прежнему присутствует как минимум в 280 других сетях. Понедельничный пост.

В ходе оценки в 2022 году исследователи обнаружили несколько критических уязвимостей, которые могли быть использованы злоумышленниками для компрометации сети. В то время разработчики Dogecoin рассмотрели и устранили уязвимости.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

Однако дальнейшие расследования Хэлборна показали, что аналогичные уязвимости присутствуют в нескольких других сетях, включая Litecoin и Zcash. Это может потенциально подвергнуть токенов на сумму более 25 миллиардов долларов потенциальным рискам безопасности, сказал Хэлборн.

«Из-за различий в кодовой базе между сетями не все уязвимости могут быть использованы во всех сетях, но по крайней мере ONE из них может быть использована в каждой сети», — сказал генеральный директор Halborn Роб Бенке. «В уязвимых сетях успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода».

Халборн назвал уязвимость «Rab13s». По словам исследователей, наиболее критическая уязвимость, обнаруженная в затронутых сетях, касается именно способа осуществления одноранговых (p2p) коммуникаций в этих сетях.

Злоумышленник может отправлять вредоносные консенсусные сообщения отдельным узлам сети, вызывая их отключение и делая всю сеть уязвимой для атак 51% или других серьезных проблем.

Хотя некоторые уязвимости ранее были обнаружены в сети Bitcoin , Хэлборн также выявил уязвимость нулевого дня, которая была уникально связана с Dogecoin. Эта конкретная уязвимость была связана со службами удаленного вызова процедур (RPC), которые могли позволить злоумышленникам удаленно выполнять код и влиять на отдельных майнеров.

Между тем, Halborn заявил, что предпринял добросовестные усилия, чтобы связаться с затронутыми сетями для ответственного Раскрытие информации. Серьезность уязвимостей Rab13s в сочетании с простотой механизмов обмена сообщениями p2p увеличивает вероятность атаки.

Однако ввиду серьезности уязвимостей компания Halborn на данный момент не раскрывает никаких технических подробностей или подробностей об эксплойтах.

DeFiHackTechDogecoin